Applies ToAzure Stack HCI, version 21H2

Laidiena datums:

25.10.2022

Versija:

OS būvējumu 20348.1194

Informāciju par Windows atjauninājumu terminoloģiju skatiet rakstā par Windows atjauninājumu tipiem un ikmēneša kvalitātes atjauninājumu tipiem. Pārskatu par Azure Stack HAI (21H2. versija) skatiet tās atjaunināšanas vēstures lapā.  

Uzlabojumi.

Šajā ar drošību nesaistītajā atjauninājumā ir ietverti kvalitātes uzlabojumi. Instalējot šo KB:        

  • Tā novērš problēmu, kas ietekmē dalīto komponentu objektu modeļa (DCOM) autentifikācijas rūdēšanu. Autentifikācijas līmenis tiek automātiski paaugstināts visiem ne anonīmajiem aktivizēšanas pieprasījumiem no DCOM klientiem, lai RPC_C_AUTHN_LEVEL_PKT_INTEGRITY. Tā notiek, ja autentifikācijas līmenis ir zem pakešu integritātes līmeņa.

  • Tā novērš DCOM problēmu, kas ietekmē attālās procedūras zvanu pakalpojumu (rpcss.exe). Autentifikācijas līmenis tiek paaugstināts līdz RPC_C_AUTHN_LEVEL_PKT_INTEGRITY, nevis RPC_C_AUTHN_LEVEL_CONNECT, ja RPC_C_AUTHN_LEVEL_NONE norādīts.

  • Tā novērš problēmu, kas izraisa OS jaunināšanas pārstāt reaģēt, un pēc tam tas neizdodas.

  • Tā novērš problēmu, kas ietekmē Windows meklēšanas pakalpojums. Tas izraisa lēnas pakalpojuma indeksēšanas norises.

  • Tā novērš problēmu, kas ietekmē Microsoft Azure Active Directory (AAD) lietojumprogrammas starpniekservera savienotāju. Rakstsavirze nevar izgūt Kerberos biļeti lietotāja vārdā. Kļūdas ziņojums ir šāds: "Norādītais turis nav derīgs (0x80090301)."

  • Tā ir paredzēta problēmai, kas ietekmē ieplānotos uzdevumus. Tie var darboties pēc vairākiem gadiem, ja nākamais gadījums krustojas ar vasaras laiku un iestatāt datora laika joslu uz UTC.

  • Tajā ir novērsta problēma, kas ietekmē Microsoft Direct3D 9 spēles. Grafikas aparatūra pārtrauc darboties, ja aparatūrā nav iebūvēta Direct3D 9 draivera.

  • Tas novērš problēmu, kas ietekmē trīs ķīniešu valodas rakstzīmju fontu. Ja šīs rakstzīmes formatēs kā treknrakstu, platuma lielums ir nepareizs.

  • Tas pievēršas grafiskām problēmām spēlēs, kas dažās platformās izmanto Microsoft D3D9.

  • Tā novērš problēmu, kas ietekmē Winhttp tīmekļa starpniekservera automātiskās atklāšanas pakalpojumu. To nevar startēt, jo pakalpojumiem neizdodas izveidot attālās procedūras izsaukuma (RPC) galapunkta kartētāja datu bāzes ierakstu. Tā notiek, ja pakalpojums tiek restartēts vairāk nekā 500 reizes.

  • Tā novērš problēmu, kas ietekmē Microsoft Edge, kad tā ir IE režīmā. Uznirstošo logu un ciļņu virsraksti ir nepareizi.

  • Tā novērš problēmu, kas ietekmē Microsoft Edge IE režīmu. Tā nepārtrauc tīmekļa lapu atvēršanu. Tā notiek, ja iespējojat Windows Defender Application Guard (WDAG) un nekonfigurējat tīkla atdalīšanas politikas.

  • Tā pievēršas problēmai, kas ietekmē ievades metodes redaktorus (IME) no Microsoft un trešajām pusēm. Kad aizverat IME logu, tie pārstāj darboties. Tas notiek, ja IME izmanto Windows text Services Framework (MAX) 1.0.

  • Tas novērš problēmu, kas ietekmē draivera instalēšanu noteiktā aparatūrā. Nevar redzēt instalēšanas norises attēlojumu.

  • Tā novērš problēmu, kas ietekmē Windows Defender lietojumprogrammu vadīklu (Application Control — WDAC). Tā pārtrauc WDAC reģistrēšanu .NET Dynamic Code uzticamības pārbaudes kļūmēm.

  • Tas novērš problēmu, kas ietekmē .msi failus. Windows Defender lietojumprogrammu vadība tās ignorē, kad atspējojat skriptēšanas ieviešanu.

  • Tā novērš problēmu, kas ietekmē attālās darbvirsmas virtuālās darbvirsmas infrastruktūras (VDI) scenāriju. Sesija var izmantot nepareizu laika joslu.

  • Tas novērš problēmu, kas ietekmē ievades fokusa secību. Tas ietekmē tabulēšanas taustiņu, sākot ar paroles lodziņu akreditācijas datu lapā, lai pierakstītos.

  • Tas uzlabo Active Directory replicēšanas veiktspēju lielās vidēs.

  • Tajā ir novērsta problēma, kas ietekmē meža drošības kontroles izveides procesu. Nav iespējams novietot domēnu nosaukumu sistēmas (DNS) nosaukumu sufiksus drošības kontroles atribūtās. Šī problēma rodas ierīcēs, kurās tiek instalēti 2022. gada 11. janvāra vai jaunāki atjauninājumi.

  • Tas novērš problēmu, kas ietekmē servera pārvaldnieku. Tas var atiestatīt nepareizo disku, ja vairākiem diskiem ir vienāds UniqueId. Papildinformāciju skatiet rakstā KB5018898.

  • Tas novērš problēmu, kas ietekmē sertifikātu kartēšanu. Ja rodas kļūme, lsass.exe var pārstāt darboties programmāschannel.dll.

  • Tiek atjaunināts Windows kernel neaizsargāto draiveru bloķēšanas saraksts, kas ir failā DriverSiPolicy.p7b. Šis atjauninājums arī nodrošina, ka bloķēto adrešu saraksts visās Windows 10 un Windows 11. Papildinformāciju skatiet rakstā KB5020779.

  • Tas padara Microsoft saderīgu ar US Government (USG) 6. versijas 1. labojumu (USGv6-r1).

  • Tas 2022. gada oktobra beigās pārtrauc vasaras laika sākumu Dārdānā. Tā kā Asv laika josla tiks neatgriezeniski pārbīdīta uz UTC + 3 laika joslu, tā tiks neatgriezeniski mainīta.

  • Tajā ir novērsta problēma, kuras dēļ resursdatoru tīklošanas pakalpojums (Host Networking Service — HNS) pārtrauc darboties. Tas izraisa trafika pārtraukumus. Operētājsistēmā Windows Server 2019 šīs izmaiņas pēc noklusējuma ir atspējotas. Lai to ieslēgtu, ir nepieciešama reģistra atslēga. Šo atslēgu varat pieprasīt no korporācijas Microsoft, izmantojot tehniskā konta pārvaldnieku (Technical Account Manager — TAM). Operētājsistēmā Windows Server 2022 šīs izmaiņas ir iespējotas pēc noklusējuma. Pēc sistēmas atjaunināšanas nav jāveic nekādas papildu darbības.

  • Tā novērš problēmu, kas var rasties, iespējojot deduplication. Šī problēma var izraisīt mirušu slēdzeni.

  • Tajā ir novērsta problēma, kas var ietekmēt auditēšanas notikumus biļešu piešķiršanas biļetei (TGT) un biļešu piešķiršanas pakalpojuma (TGS) pieprasījumiem. Problēma var reģistrēt notikuma ID 521 un statusa kodu 0xc0000078 ("Norāda, ka SID struktūra nav derīga."). Tā vietā auditēšana reģistrē Kerberos autentifikācijas pakalpojuma kļūmes auditēšanas notikuma ID 4768 (TGT) vai 4769 (TGS). Ja ir iespējota politika "Audits: nekavējoties izslēgt sistēmu, ja nevar reģistrēt drošības auditus", domēna kontrolleris pēkšņi var restartēties un reģistrēt apturēšanas kodu c0000244 (STATUS_AUDIT_FAILED).

Atgriešanās Azure Stack H UZDU dokumentācijas vietnē

Azure Stack H UZCS, versija 21H2 apkalpošanas steka atjauninājums — 20348.1066

Šis atjauninājums ietver apkalpošanas grupas kvalitātes uzlabojumus — tas ir komponents, kas instalē Windows atjauninājumus. Apkalpošanas grēdas atjauninājumi (SSU) nodrošina, ka jums ir stabila un uzticama apkalpošanas grēda, lai jūsu ierīces varētu saņemt un instalēt Microsoft atjauninājumus.

Zināmās problēmas šajā atjauninājumā

Pašlaik Microsoft rīcībā nav informācijas par problēmām, kas saistītas ar šo atjauninājumu.

Atjauninājuma iegūšana

Pirms šā atjauninājuma instalēšanas

Microsoft tagad apvieno jaunāko apkalpošanas steka atjauninājumu (SSU) jūsu operētājsistēmai ar jaunāko kumulatīvo atjauninājumu (LCU). Vispārīgu informāciju par SSU skatiet rakstā Apkalpošanas steka atjauninājumi un apkalpošanas grēdas Atjauninājumi (SSU): bieži uzdotie jautājumi.

Lai instalētu LCU savā Azure Stack HAMI klasterī, skatiet rakstu Azure Stack HĀB klasteru atjaunināšana.

Instalēt šo atjauninājumu

Laidiena kanāls

Pieejams

Nākamā darbība

Windows Update un Microsoft Update

Dodieties uz > atjaunināšanas & drošības > Windows Update. Apgabalā Neobligātie atjauninājumi ir pieejama saite, lai lejupielādētu un instalētu atjauninājumu.

Windows Update darbam

Neviens. Šīs izmaiņas tiks iekļautas nākamajā šī kanāla drošības atjauninājumā.

Microsoft Update katalogs

Lai iegūtu savrupu pakotni šim atjauninājumam, dodieties uz Microsoft atjaunināšanas kataloga tīmekļa vietni.

Windows Server Update Services (WSUS)

Šo atjauninājumu varat importēt uz WSUS manuāli. Norādījumus skatiet Microsoft atjaunināšanas katalogā.

Ja vēlaties noņemt LCU

Lai noņemtu LCU pēc apvienotas SSU un LCU pakotnes instalēšanas, izmantojiet dism/Remove-Package komandrindas opciju ar LCU pakotnes nosaukumu kā argumentu. Pakotnes nosaukumu varat atrast, izmantojot šādu komandu: DISM /online /get-packages.

Savrupās Windows Update (wusa.exe) ar slēdzi /uninstall kombinētajā pakotnē nedarbojas, jo apvienotajā pakotnē ir iekļauta SSU. Pēc instalēšanas nevarat noņemt SSU no sistēmas.

Informācija par failiem

Lai iegūtu šajā atjauninājumā nodrošināto failu sarakstu, lejupielādējiet kumulatīvā atjauninājuma informāciju 5018485.

Lai iegūtu sarakstu ar failiem, kas nodrošināti apkalpošanas grēdas atjauninājumā, lejupielādējiet informāciju par failu, kas paredzēta SSU versijai 20348.1066

Nepieciešama papildu palīdzība?

Vēlaties vairāk opciju?

Izpētiet abonementa priekšrocības, pārlūkojiet apmācības kursus, uzziniet, kā aizsargāt ierīci un veikt citas darbības.

Kopienas palīdz uzdot jautājumus un atbildēt uz tiem, sniegt atsauksmes, kā arī saņemt informāciju no ekspertiem ar bagātīgām zināšanām.